Google trabaja de cerca con la comunidad de la seguridad informática para identificar malware en la Web y compartir la información de forma más amplia, dijo Panayiotis Mavrommatis, miembro del Equipo de Seguridad de Google.

En fechas recientes, empresas de seguridad como Symantec y Google han hecho énfasis en que la cantidad de malware que infecta a sitios con reputación de ser confiables se ha visto incrementada en la Web, por lo que el buscador de Internet más popular comunicó las acciones que en este tema está llevando a cabo.

“La sabiduría convencional era aquella por la que podías evitar el malware aprendiendo que hay que evadir sitios que fueron creados con el propósito único de distribuirlo, así como manteniéndose alejado de otros sitios que pueden ser riesgosos. Pero una investigación reciente de Google sugiere que un mayor número de ataques de malware están teniendo lugar en sitios en los que normalmente confías o consideras legítimos, pero de hecho han sido comprometidos”, explicó Mavrommatis en el blog de Google.

El último reporte de Symntec sobre las amenazas en Internet, el ISTR XIII, la compañía destaca que este tipo de amenazas tienen éxito porque toma ventaja de la confianza que los usuarios depositan en el sitio legítimo infectado con código malicioso. En mayo de 2007 los paquetes de malware MPack y Ice-Pack infectaron grandes cantidades de computadoras de usuarios frecuentes de foros y comunidades de Internet.

Aunque el porcentaje de páginas confiables aún no es muy alto en comparación con las páginas de mala reputación, en la primera mitad de 2007 constituyeron 5% del total de las 50 códigos maliciosos más importantes detectados en el periodo y en la segunda mitad de 2007 el porcentaje se incrementó a 7%. Symantec califica este comportamiento como una tendencia en incremento.

“Desde hace un año y medio comenzamos a identificar páginas Web que infectan usuarios vulnerables a través de la inyección de código malicioso de forma automática. Durante ese tiempo hemos estado investigando miles de millones de URL y encontramos que son más de tres millones de URL únicas en más de 180,000 sitios Web en donde se instala malware automáticamente”, comunicó el Equipo Antimalware de Google en febrero de este año.

Asume su parte

Google ha sido criticado por un sector de la industria por una supuesta tibieza al momento de combatir las nuevas formas de ataques que en Internet se desarrollan y, al ser el buscador más popular, se ha convertido en el medio natural para distribuir códigos maliciosos.

Dentro de las responsabilidades de Google se encuentran compartir la información sobre malware que identifica con la comunidad de la seguridad, pero también ha configurado sistemas automáticos para limpiar su índice de resultados de búsqueda de sitios potencialmente peligrosos y los etiqueta con la leyenda “Este sitio puede dañar tu computadora”. Si el usuario de Internet diera clic en el vínculo del sitio se desplegará otro mensaje de advertencia.